Ее и шлюз заного переколбасить.

Ещё стоит обращать внимание на составление политики, для шлюзов r77.30 под управлением R80.10 есть нюансы. Хотя если Вы на TE устройстве не запустили App control и URLF, вас это беспокоить не должно.

Да про нюансы слоев в курсе и эти блейды само собой не запущены, но отчего то второй раз точно уже это вижу)

Коллеги приветствую

Можно ли как-то принудительно отключить пользователя в Capsule Workdpace?

Аутентификация по логину и паролю

Отозвать сертификат на мобильное устройство ?

Коллеги, есть вопрос по NAT-у. К примеру у меня на внешнем интерфейсе CP стоит ip - 1.1.1.2, а шлюзом стоит адрес провайдера 1.1.1.1. Настраиваю для сети NAT (hide behind the gateway) и все ОК. Но мне нужно выпускать один хост с адреса 2.2.2.2. При этом провайдер на том же интерфейсе прописал себе alias в виде 2.2.2.1. В настройках объекта (например копьютер с адресом 192,168,1,2) я включаю Hide NAT, но уже явно прописываю адрес 2,2,2,2.

Нужно ли мне на внешнем интерфейсе CP вешать alias в виде адреса 2,2,2,2?

если используете arp proxy, то нет

imho - легче договориться с провайдером, чтобы тот описал маршрут до 2.2.2.2 через 1.1.1.2

Потом придем к этому варианту, пока на время тестирования/переключения отрабатываем вариант без общения с провайдером

именно прокси арп или статик арп?

оба варианта сработают, но идеологически proxy arp использовать будет правильнее, как мне кажется

нет ничего более постоянного )

Прокси арп

Коллеги, не сталкивались с проблемой, когда при подключении по vpn к чекпоинту (с мобилы по l2tp) по дефолту заварачивается весь трафик в туннель? Соответствующие галочки сняты.

OfficeMode используется

я сейчас буду кепом, но, видимо, приежает дефроут из тунеля